Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Wszyscy, którzy odwiedzili podobne strony powinni zachować szczególną ostrożność. Jak w przypadku każdego oszustwa, które prowadzi do wyłudzenia przynajmniej danych osobowych, jeśli nie numerów kart płatniczych lub loginu i hasła do bankowości, później należy spodziewać się mało przyjemnych konsekwencji. Oszuści zbierają bazy danych ofiar, by później (nawet po wielu miesiącach czy latach) wykorzystać je w phishingu.

Zdobyte przez oszustów informacje zostaną użyte do przeprowadzania innych ataków lub są wykorzystywane już teraz, by na przykład próbować włamać się na konto w banku ofiary. Podobnie jak w przypadku opisywanych niedawno fałszywych serwisów oferujących karty miejskie, w przypadku wykrycia oszustwa należy bezzwłocznie skontaktować się z bankiem, ale możliwe są również konsekwencje długoterminowe.

Wiedząc, że trafiło się wcześniej na spreparowaną stronę, zwłaszcza od tego momentu warto ze szczególną ostrożnością reagować na wszelkie SMS-y czy e-maile. Wiadomości mogą bowiem zawierać spreparowane załączniki lub łącza prowadzące do fałszywych stron. Autentyczne dane mogą uśpić czujność potencjalnej ofiary, która założy, że dany serwis musi być prawdziwy, skoro wyświetla poprawne informacje. Dane te mogą jednak pochodzić z wcześniejszego ataku i niesłusznie budzić zaufanie.

Co do zasady warto pamiętać o aktywowaniu uwierzytelniania dwuetapowego wszędzie tam, gdzie tylko jest to możliwe. Nawet, jeśli login i hasło ofiary zostaną wykradzione, oszust nie zaloguje się na jej konto, nie dysponując drugim składnikiem, a tym najczęściej jest kod z jednorazowego SMS-a wysyłanego na numer telefonu ofiary.

Zostałeś oszukany? Poinformuj nas o tym!

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *